De heilige graal van digitale identiteit is niet volledig soeverein
Een zelfoverheersende identiteit zou mensen in staat stellen om de digitale informatie die hen identificeert te bezitten en te kiezen wanneer ze die informatie moeten delen. De ID-informatie moet nog worden vastgesteld of worden onderschreven door gecent
In april sloot een Amerikaans technologiebedrijf IBM zich aan bij een weinig bekende non-profit alliantie genaamd de Sovrin Foundation. Waarom is dit belangrijk? Welnu, omdat ze hun eigen, speciaal gebouwde blockchain bouwen, die ze zal gebruiken om ‘zelf-soevereine identiteit’ mogelijk te maken.
Zelf-soevereine identiteit (SSI) is onlangs de heilige graal van concepten geworden als het gaat om digitale identiteit en gegevensprivacy. Het beschrijft een staat waarin mensen de digitale informatie kunnen bezitten die hen identificeert en kan kiezen wanneer en wanneer ze deze niet mogen delen, zonder afhankelijk te zijn van een derde partij (bijvoorbeeld online sociale netwerken, bedrijven of overheden).
En natuurlijk is het niet alleen de Sovrin Foundation die de blockchain heeft geïdentificeerd als middel om zo’n staat op te richten, maar ook een groeiend aantal startups. Hoewel gedecentraliseerde blockchains een meer privacy-respecterende manier lijken te zijn om online identiteit te bewijzen dan Facebook, zullen de identiteiten die ze onderbouwen uiteindelijk toch nog moeten worden onderschreven en bevestigd door gecentraliseerde instellingen.
Gedecentraliseerde ID’s
“By creating a global digital identity system, Sovrin is trying to make the online world as authentic and as interactive as the physical world,” zei Phillip Windley onlangs.
Naast IBM telt het de T-Labs van Berlijn, een gezamenlijke organisatie van Deutsche Telekom en geselecteerde universiteiten, en de Italiaanse InfoCert, een digitale certificering autoriteit, onder zijn leden (of ‘stewards’), die zijn aangemeld om als validatornodes voor zijn gedistribueerde grootboek te fungeren.
Dit grootboek is opgevat als een "wereldwijd openbaar nut" en stelt een gebruiker in staat om hun persoonlijke informatie (bijvoorbeeld naam, leeftijd, geslacht) om te zetten in een gecodeerde gedecentraliseerde identifier (DID) die is opgeslagen op de Sovrin blockchain.
Via het gebruik van cryptografische ‘zero-knowledge’-bewijzen worden deze DID’s vervolgens gebruikt om aan derden te bevestigen dat de gebruiker over de inloggegevens of kenmerken beschikt die ze zeggen te hebben, en dit alles zonder te onthullen wat deze referenties of kenmerken precies zijn.
Ze beloven ook besparingen: ze elimineren de noodzaak van gebruikersnamen en wachtwoorden, die volgens Centrify, een identiteitsbeheerbedrijf, Amerikaanse bedrijven ongeveer 210.000 USD per jaar aan verloren productiviteit kosten. Ze zullen ook belangrijke brokken snijden uit de kosten die worden geïnvesteerd in de identiteits- en toegangsbeheerindustrie (IAM) (onder andere), die wordt geschat op ongeveer USD 8 miljard per jaar.
Sleutels, passen en swaps
Door het gebruik van zijn eigen Sovrin-token wordt het platform van de Foundation effectief een gedecentraliseerde marktplaats voor het verifiëren van versleutelde identiteitsreferenties: ‘verificateurs’ eisen onze referenties en door ervoor te kiezen dergelijke eisen te accepteren, sturen we het verzoek naar een ‘uitgever’ die vervolgens ontvangt een kleine betaling in Sovrin-tokens voor het oplossen van het zero-knowledge-bewijs dat bepaalde aspecten van onze ID’s bevestigt.
Andere organisaties en bedrijven gebruiken een vergelijkbaar marktplaats- en blockchain-gebaseerd raamwerk voor het nastreven van SSI. SelfKey bouwt bijvoorbeeld een soortgelijk platform als Sovrin’s, waarin ‘Vertrouwende partijen, identiteitseigenaars en verificateurs’ het KEY-token uitwisselen wanneer ze het bevestigen of bevestigen van identiteit vragen.
Een andere deelnemer is Blockpass, die zichzelf omschrijft als een "gedeeld KYC [know your customer] -platform" en dat zich onderscheidt van Sovrin en SelfKey omdat het zijn gebruikers een eens en voor altijd biedt "vooraf geverifieerd" identiteitsbewijs. En op een meer geconcentreerd niveau, lanceert Swapy een peer-to-peer uitleenplatform dat SSI-protocollen gebruikt om gebruikers een draagbare ID te bieden die kan worden gebruikt met elke toepasselijke organisatie wereldwijd.
Eén element is gebruikelijk voor al deze platforms: door alleen de nodige ID-informatie te verstrekken wanneer een gebruiker toestemt, verkleinen ze de mogelijkheden voor elk misbruik van persoonlijke gegevens op het soort schaal dat recent is getuigd met een sociaal netwerk Facebook (of Equifax, een Amerikaans rapportagekantoor voor consumentenkrediet, om een ander voorbeeld te geven).
Overheden blijven
Hoewel zelf-soevereine identiteit erop lijkt te lijken om online identificatie veiliger en sneller te maken, is er een grens aan de decentralisatie die door de bovengenoemde organisaties wordt geboden.
Dat wil zeggen dat de ID-gegevens die ze bevestigen nog moeten worden vastgesteld of worden onderschreven door gecentraliseerde instellingen: onze namen, leeftijden, geslachten en staatsburgerschap moeten nog steeds officieel worden erkend door overheden of overheidsinstanties voordat ze kunnen worden geverifieerd op elke blockchain , bijvoorbeeld.
Als zodanig staat SSI ons niet toe een van de traditionele functies van nationale regeringen te ondermijnen, die nog steeds de macht / autoriteit behouden die voortvloeit uit het hebben van het alleenrecht om het bestaan en de status van mensen te erkennen.
Dat gezegd hebbende, was het doel van SSI nooit om de traditionele centrale overheden te vervangen, maar eerder om het bewijzen van iemands online ID veel efficiënter te maken en veel minder persoonlijke compromissen te sluiten. En in dat opzicht zal het hoogstwaarschijnlijk lukken.
